Je Veeam ruská společnost? Je Veeam zadní vrátka pro Putina?

Je březen 2022 a my se možná zapojíme do třetí světové války, aniž bychom o tom věděli. Přinejmenším se to v tuto chvíli jeví jako velmi pravděpodobný výsledek. Všechny západní ekonomiky hovoří o sankcích proti Rusku ve snaze vyhladovět ruskou ekonomiku. Doufají, že tyto sankce způsobí takové hospodářské potíže, že ruští představitelé dobrovolně ukončí válku.

Kromě toho, co vlády dělají pro bojkot Ruska, nezáleží také na tom, kde utrácíte své dolary? Co můžeme udělat, abychom pomohli ukončit tuto válku? Myslím, že záleží na tom, kde utrácíme své peníze, protože většina obchodu skutečně začíná u spotřebitele.
Předstírání místní firmy za účelem pumpování dolarů přímo do Ruska

Evropané o tom neměli tušení: Topí si doma a posílají své peníze přímo Putinovi. Jak? Většina plynu v Evropě pochází z Putinlandu. A většina Evropanů neměla tušení, že celé ty roky podporují diktátora. Teď za to mohou poděkovat svým zkorumpovaným politikům, protože ani neumějí vypnout plyn. Putin je drží za koule. Jak se to stalo? Léta lobbování bývalého německého kancléře Schroedera zřejmě udělala své. Výborně, Putine!

Ale pro další příklady nemusíte chodit daleko. V zemi působí mnoho zahraničních společností, které se tváří jako místní a původem západní, ale ve skutečnosti tomu tak není. Jednou z nich se zdá být Veeam. Nemluvím jen o malém outsourcingu.

Časopis Forbes uvádí, že "... celé zázemí společnosti Veeam Software" sídlí v Rusku! (Časopis Forbes). Možná byste si to měli přečíst dvakrát.

Proto i když uvádějí, že jejich sídlo je zde na Západě, je to pravděpodobně jen fasáda. Celé jejich zázemí se nachází v Rusku! To jsem si nevymyslel. Je to obchodní podraz připomínající trojského koně, že 😉 Myslíte si, že kupujete od místní společnosti, ale z transakce zřejmě profitují jen investoři a prodejci zde. Větší část pracovní síly je v zahraničí, a ne jen tak někde, je celá v Rusku!

Dalším příkladem je společnost Kaspersky. Jen před několika dny jsme se dočetli, že "Německo vydalo varování před hackery pro uživatele ruského antivirového softwaru Kaspersky". Acronis je dalším softwarovým balíkem, u kterého mnoho lidí pochybuje, že jeho skutečné působení je na Západě. O bezpečnostních rizicích Kasperského jsem lidem říkal už před lety a lety. Každý, kdo uvažuje kriticky, si rychle uvědomí, že sabotáž ve světě IT je velmi reálná a velmi živá. Chcete-li názorně popsat, jaké to je, zeptejte se někoho, kdo se stal obětí útoku ransomwaru.
Někteří lidé mají vážné obavy o bezpečnost... a možná mají pravdu

Dalším problémem je, že někteří odborníci mají obavy související s bezpečností: není trochu riskantní, nechci použít slovo šílené, dát ruskému softwaru přístup ke 100 % vašich nejdůvěrnějších obchodních dokumentů? Toto rozhodnutí nechám na vás. Němci si také mysleli, že nákup ruského plynu je ekonomicky rozumné rozhodnutí. Koneckonců, politici si za ty peníze za plyn namastili spoustu kapes.

Ale protože jsem desítky let pracoval v oblasti IT bezpečnosti, mohu vás ujistit, že technicky není příliš obtížné implantovat do softwarového balíku tichého a spícího "trojského koně" a v případě potřeby ho na dálku aktivovat. Zamyslete se nad tím, už to bylo provedeno nesčetněkrát, jako v případě ransomwaru, malwaru, virů atd. ale nyní během války by to přidalo nový zásadní zvrat.
Putinova potenciální IT "atomová" bomba: Měli bychom dát Rusům neomezený přístup k vaší síti, serverům a všem vašim obchodním dokumentům?

Zamyslete se na chvíli: Putin by mohl jednoduše stisknout tlačítko a tisíce serverů na Západě by během několika minut přestaly fungovat. Exabajty důležitých obchodních dokumentů by mohly být během několika minut zašifrovány nebo zničeny. Bylo by to jako IT verze atomové bomby. A mimochodem, podobné údery ve světě ransomwaru jsme v posledních letech viděli mnohokrát, takže tato myšlenka není jen vymyšleným scénářem "konce světa" ze sci-fi filmu. Jak by to udělal? Je to vlastně docela jednoduché.

Zálohovací řešení nejsou jen typickým standardním softwarem pro PC, jako je například Microsoft Office: zálohovací řešení mají přístup ke všemu v rámci celého systému, celé organizace, totálně a stoprocentně neomezený.

Dali byste klíče od domu náhodnému člověku na ulici? Když si stáhnete software ruské provenience, který má přístup k celému systému, k celé organizaci, dáváte klíče někomu, koho ani neznáte. A škoda nemusí nutně vzniknout okamžitě. Infekce může zůstat neodhalena celé roky, než se malware aktivuje.


Rusko by teoreticky mohlo vypnout a zničit všechny vaše servery a soubory jediným kliknutím z velké dálky pomocí softwaru, který jste si nainstalovali na vlastní servery. Pouhým pohledem na software, správce úloh, minulý výkon a dokonce ani na síťové stopy nemůžete zjistit, zda se jedná o skutečné riziko, nebo ne. Takže se to opravdu redukuje na důvěru.

Máme důkazy? Zatím ne. Pravdou je, že absolutně nikdo nemůže dokázat opak. I kdybyste měli údajný zdrojový kód Veeamu, Kasperky nebo jakékoliv jiné společnosti, nevíte, co binární soubory obsahují. Můžete sledovat síť, zda se v ní nevyskytuje podezřelý provoz, ale to vám nepomůže, pokud je trojský kůň nečinný a čeká na aktivační signál.

Odkud by takový aktivační signál mohl přijít? Chytrá a záludná IT kryptografie se dá zneužít téměř k čemukoli. Může se skrývat v požadavku na aktualizaci softwaru, který byl před časem stažen. Může se skrývat v neškodně vypadající kontrole vzdáleného časového razítka. Software se ani nemusí připojovat k ruským serverům. Mohl by se připojit k neškodně vypadající, schválené doméně na bílé listině, kterou Rusové nepřímo ovládají. Mohli by jej hostovat v cloudu Amazonu a snadno obejít všechna geografická omezení. Server by pak mohl odpovědět neškodně vypadající odpovědí, která spustí destrukci u příjemců prostřednictvím dříve implantovaného malwaru. Pravdou je, že autoři malwaru jsou nesmírně chytří a z nějakého důvodu se zdá, že Rusko a Čína jich mají mnoho.

Tvrdím snad, že společnost Veeam je pod kontrolou Putina, že obsahuje malware nebo že její zaměstnanci dělají něco nezákonného či zákeřného? Ne, to rozhodně ne.

Ale proč podporovat ruské společnosti (a jejich diktaturu), proč riskovat instalaci jejich softwaru a předávat jim klíče od svého podniku? Abyste ušetřili pár dolarů? Tato mentalita snižování nákladů a naprostá zaslepenost vůči jejím dlouhodobým důsledkům může nakonec přispět k tomu, že jednou padneme...

Proč věřit čemukoli, co pochází od podniků a pracovníků působících v zemi ovládané totalitním režimem, který navíc vyhrožuje naší zemi a našim spojencům v NATO jadernými zbraněmi?
Je tedy Veeam ruská společnost?

Takže když si koupíte Veeam, kam ty peníze skutečně jdou? Na papíře může kdokoli na světě založit společnost s malými penězi během několika hodin. Znamená to, že jde o skutečnou místní společnost? Nezáleží na tom, kde se práce vykonává a kolik z ní se vykonává v naší zemi?  Z daňových a právních důvodů na tom téměř nezáleží. Ale z mnoha jiných důvodů si myslím, že ano.

Raději si kupuji výrobky vyrobené v mé zemi, které jsou zde vyrobeny, a lidé zde platí daně a utrácejí zde své peníze, čímž podporují další místní firmy, a tedy i pracovníky. Ve zdravé ekonomice se peníze mají točit. Nemám rád podporu diktatur.

Otázku, zda je Veeam de facto ruskou společností a zda skutečně nemá žádné vazby na ruskou vládu, si musíte rozhodnout sami.  Odmítání výrobků a služeb ruské výroby není "rusofobie".

Zaujímáme postoj, abychom "nepodporovali Putina" a pomohli co nejdříve ukončit válku na Ukrajině a také snížit riziko třetí světové války.

Proč si nevybrat jiný výrobek, který vás takovým rizikům nevystavuje? Naše země má velkou nabídku. Americká vláda používá McAfee již delší dobu, takže se tak trochu rozhodla správným směrem. Vyhladověte diktátory, posilte vlastní ekonomiku a nákupem na místě vsaďte na bezpečné a důvěryhodné společnosti ve svém okolí.

Pokud věříte ve svou zemi a chcete chránit svou zemi a pracovní místa všech, pak nakupujte pouze ve své zemi.

Je to tak snadné.